5469091514

Załącznik VIII do SOPZ

Ministerstwo |

Finansów    Architektura referencyjna

środowiska IT CPD MF

Lp	Nazwa obszaru	Opis obszaru
		•    Klasa B2 •    Klasa B1 . Klasa BX Klasa B1 systemu jest najwyższą klasą bezpieczeństwa systemu pod względem wymienionych cech. Natomiast klasa BX jest klasą bezpieczeństwa dla systemów całkowicie odseparowanych od środowiska IT. Do klasy BX należą systemy, które nie współdzielą żadnej infrastruktury z innymi systemami. Zasilanie tych systemów w dane następuje za pomocą nośników przenaszalnych np. taśm magnetycznych, dysków magnetycznych, płyt CD-ROM i DVD lub innych mediów. Dane z tych systemów są dostępne dla innych systemów również drogą nośników przenaszalnych. Klasyfikacja systemów pod względem bezpieczeństwa narzuca na systemy infrastrukturalne i systemy biznesowe wymagania, które powinny być spełnione poprzez odpowiednie zabezpieczenia na poziomie infrastruktury oraz platformy aplikacyjnej.
5.	Relacje między warstwami systemów	W ramach modelu warstwowego komunikacja między warstwami proxy, aplikacyjną i bazodanową będzie realizowana poprzez struktury LAN w ten sposób, że pomiędzy poszczególnymi warstwami będą definiowane odpowiednie podsieci VLAN. Te podsieci jednocześnie będą izolowały ruch komunikacyjny obiektów systemów działających w danej warstwie. Zdefiniowane i uruchomione podsieci VLAN będą wykorzystywane przez wiele systemów. Ruch sieciowy między warstwami systemów będzie izolowany. W przypadkach koniecznych będzie możliwa realizacja połączeń między podsieciami VLAN poprzez firewalle lub routery.
6.	Komunikacja między systemami	W docelowym środowisku IT CPD MF będzie uruchomiona komunikacja między różnymi systemami w celu wymiany komunikatów lub danych. Rozwiązania związane z tego typu przepływami danych między systemami będą podlegały odpowiedniej konfiguracji i kontroli przez system komunikacyjny LAN i WAN. W ramach tych zadań będą zaprojektowane odpowiednie połączenia wydajnościowe i, w zależności od wymagań, połączenia redundantne.
7.	Komunikacja między ośrodkami OP w CPD MF	W skład CPD MF wchodzą następujące Ośrodki Przetwarzania: •    OP Radom •    OP Warszawa . OP Łódź Każdy z tych ośrodków będzie posiadał połączenie do sieci intranetowej przez sieć operatorską MPLS. Oprócz tego połączenia będzie zbudowana dedykowana komunikacja DWDM między: •    OP Radom i OP Warszawa •    OP Radom i OP Łódź Dla tych dwóch relacji między ośrodkami OP w sieci DWDM zostaną zrealizowane połączenia o dużym paśmie przepustowości: •    2x40Gbps - dla sieci LAN •    2x32Gb - dla sieci SAN Skalowalność rozwiązania DWDM może wynieść do 400Gbps w sieci LAN i 320Gb dla sieci SAN. Odpowiedni dobór przepustowości sieci

KONS

IA EUROPEJSKA

INNOWACYJNA

GOSPODARKA

NARODOWA STRATEGIA SPÓJNOŚCI